Bitcoin Wallet被指有嚴(yán)重安全漏洞觀點
知名數(shù)字貨幣錢包應(yīng)用Bitcoin Wallet近日被指出存在嚴(yán)重安全漏洞,錢包私鑰助記詞是以明文形式存放在系統(tǒng)文件內(nèi)的,非常容易讓黑客通過技術(shù)手段獲得私鑰助記詞,從而導(dǎo)致數(shù)字貨幣被盜取。
Bitcoin Wallet是一款非常著名的比特幣的錢包,用戶安裝量超過了50萬用戶,而且有著良好的口碑。
但獵豹移動對其進行安全分析后發(fā)現(xiàn),Bitcoin Wallet助記詞是以明文的方式存放在系統(tǒng)的/data/data/com.bitcoin.mwallet /files/profile 文件里面的。
也就是說Bitcoin Wallet已經(jīng)完全將資產(chǎn)的安全性交給了系統(tǒng)來保護,但是我們知道系統(tǒng)本身是非常復(fù)雜的,而且充滿了各種安全漏洞,只要利用一個漏洞就可以瞬間獲取到Bitcoin Wallet錢包的助記詞和私鑰。例如:只要你的手機里面有任何APP利用漏洞拿到了系統(tǒng)的ROOT權(quán)限,那么這個APP就可以瞬間拿到錢包的助記詞,導(dǎo)致數(shù)字資產(chǎn)可以隨時被盜取,而上述動作是完全可以在后臺發(fā)生的,用戶完全不知道;更可怕的是,即使沒有應(yīng)用有ROOT權(quán)限,只需將手機的充電端口連接到黑客控制的充電設(shè)備也可以在幾分鐘時間內(nèi)拿到錢包的助記詞,導(dǎo)致數(shù)字資產(chǎn)可以隨時被盜取。
此外另一款知名數(shù)字貨幣錢包應(yīng)用Jaxx也被爆出安全漏洞,黑客使用簡單步驟就能夠非常輕而易舉地拿到錢包私鑰文件,而且能夠輕而易舉的解密出來,JAXX的10萬用戶已經(jīng)處于極高的安全風(fēng)險。
獵豹移動發(fā)布的加密數(shù)字貨幣錢包安全白皮書,一方面是讓用戶更清楚的認(rèn)識和了解數(shù)字貨幣錢包的安全性問題、提高警惕;另一方面通過提出數(shù)字貨幣錢包安全標(biāo)準(zhǔn)的方式促進行業(yè)內(nèi)同類產(chǎn)品的安全升級,共同保護用戶資產(chǎn)的安全性。相信Bitcoin Wallet產(chǎn)品團隊和Jaxx Blockchain Wallet產(chǎn)品團隊會在短時間內(nèi)完成漏洞的修復(fù),但是因為私鑰已經(jīng)存在被泄露的風(fēng)險,因此對于這2個產(chǎn)品的用戶,應(yīng)在開發(fā)商完成漏洞修補升級版本之前立即換用其他安全的加密數(shù)字錢包應(yīng)用,例如獵豹移動發(fā)布的SafeWallet,并重新創(chuàng)建一個全新的錢包地址,通過轉(zhuǎn)賬的方式將舊地址的資產(chǎn)轉(zhuǎn)移到新地址,最后將舊地址作廢,只有這樣才能確保數(shù)字資產(chǎn)的安全。
來源:PChome資訊
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
